Las galletas son pequeños archivos de texto, puestos en las computadoras de los usuarios de Internet por los servidores de sitios visitados, y que permiten identificar a la máquina visitante. Las aplicaciones de las galletas son diferentes, aunque fundamentalmente facilitan el uso de servicios personalizados.
Por definición, entonces, las galletas contienen información personal, incluidos nombres de usuario, contraseñas y preferencias. El sistema de comunicación entre el servidor y el PC del usuario incorpora un sistema de seguridad que hace posible que sólo el sitio web que ha colocado la galleta puede leerla. Sin embargo, según información proporcionada por la organización Peacefire.org, tal seguridad en realidad no existe para el caso del lector web Internet Explorer.
El problema de seguridad surge cuando un sitio web utiliza, con fines ilícitos, una URL (dirección en Internet) especialmente codificada, que induce a Internet Explorer a creer que se encuentra en el sitio que legítimamente le puede pedir la entrega de la cookie.
